服務名稱功能簡介
acpid(系統)進階電源管理的介面,這是一個新的電源管理模組,可以監聽來自核心層的電源相關事件而予以迴應。CentOS的設定檔在/etc/acpi/events/power.conf中,預設僅有當你按下power按鈕時,系統會自動關機喔!
anacron(可關閉)(系統)與循環型的工作排程cron有關,可在排程過期後還可以喚醒來繼續執行,設定檔在/etc/anacrontab。詳情請參考第十六章的說明。
apmd(可關閉)(系統)設定檔在/etc/sysconfig/apmd,也是電源管理模組啦!可偵測電池電量,當電池電力不足時,可以自動關機以保護電腦主機。
atd(系統)單一的例行性工作排程,詳細說明請參考第十六章。抵擋機制的設定檔在/etc/at.{allow,deny}喔!
auditd(系統)還記得前一章的SELinux所需服務吧?這就是其中一項,可以讓系統需SELinux稽覈的訊息寫入/var/log/audit/audit.log中。若此服務沒有啓動,則訊息會傳給syslog管理。
autofs(可關閉)(系統)可用來自動掛載來自網路上的其他伺服器所提供的網路磁碟機(一般是NFS)。不過我們是單機系統,所以目前還沒必要這個服務。
avahi-daemon(可關閉)(系統)也是一個用戶端的服務,可以透過Zeroconf自動的分析與管理網路。Zeroconf較常用在筆記型電腦與行動裝置上,所以我們可以先關閉他啦!
bluetooth(可關閉)(系統)用在藍芽裝置的搜尋上,如果Linux是當作伺服器使用時,這個服務可以暫時關閉也沒關係!
cpuspeed(系統)可以用來管理CPU的頻率功能。若系統閒置時,此項功能可以自動的降低CPU頻率來節省電量與降低CPU溫度喔!
crond(系統)系統設定檔爲/etc/crontab。
cups(可關閉)(網路)用來管理印表機的服務,可以提供網路連線的功能,有點類似列印伺服器的功能哩!你可以在Linux本機上面以瀏覽器的http://localhost:631來管理印表機喔!由於我們目前沒有印表機,所以可以暫時關閉他。
firstboot(可關閉)(系統)還記得系統第一次進入圖形介面還需要進行一些額外的設定嗎?就是這個服務的幫忙啦!既然已經安裝妥當,現在你可以將這個服務關閉囉。
gpm(系統)在tty1~tty6的環境下你竟然可以使用滑鼠功能來複制貼上,就是這個gpm提供的能力啦!
haldaemon(可關閉)(系統)通常用在桌上型電腦的環境中,可偵測類似usb的裝置呢!不過,如果是伺服器環境,這個服務倒是可以關閉啦!如果是桌上型電腦,那最好可以啓動囉!
hidd(可關閉)(系統)也是藍芽服務的功能啦!可以提供鍵盤、滑鼠等藍芽裝置的偵測哩!須搭配bluetooth。伺服器環境倒是不需要此項服務。
hplip(可關閉)(系統)主要是針對HP的印表機功能所開發的腳本服務,如果你的環境中並沒有HP相關設備,這個服務就給他關閉吧!
ip6tables(可關閉)(網路)是針對本機的防火牆功能!這個防火牆主要是針對IPv6的版本,如果你的網路環境並沒有IPv6的設備,那麼這個服務是可以關閉的。
iptables(網路)本機防火牆功能,是核心支援的呢!所以功能與效能都非常棒!當然不能夠取消啊!只是設定上就得要努力研究啦!我們會在伺服器篇介紹網路相關資訊的。
irqbalance(系統)如果你的系統是多核心的硬體,那麼這個服務要啓動,因爲它可以自動的分配系統中斷(IRQ)之類的硬體資源。
isdn(可關閉)(網路)ISDN是一種寬頻設備(數據機的一種),但是在臺灣我們比較常使用ADSL及光纖設備,所以這個服務是可以關閉啦。
kudzu(可關閉)(系統)如果你有增加新的硬體時,這個服務可以在開機時自動的偵測硬體,並且會自動的呼叫相關的設定軟體,方便你在開機時就處理好你的硬體啊!
lm_sensors(可關閉)(系統)這個服務可以幫你偵測主機板的相關偵測晶片,舉例來說,某些主機板會主動的偵測CPU溫度、頻率、電壓等,這個lm_sensors能夠將這些溫度、頻率等數據顯示出來喔!我們會在第二十一章談這玩意兒。
lvm2-monitor(系統)我們已經談過LVM囉!所以我們當然要啓動這個服務比較妥當。
mcstrans(系統)與SELinux有關的服務,最好也啓動啊!
mdmonitor(可關閉)(系統)可以偵測所有軟體的狀態,暫時似乎也不需要啓動這個服務哩!
messagebus(可關閉)(系統)可用來溝通各個軟體之間的訊息,有點類似剪貼簿的感覺。不過在伺服器環境則沒有強烈需求就是了。
microcode_ctl(可關閉)(系統)Intel的CPU會提供一個外掛的微指令集提供系統運作,不過,如果你沒有下載Intel相關的指令集檔案,那麼這個服務不需要啓動的,也不會影響系統運作。
netfs(可關閉)(網路)可以進行網路磁碟機(NFS,SMB/CIFS)的掛載與卸載功能。目前我們尚未使用網路,因此這個服務可以先關閉。
network(網路)提供網路設定的功能,所以一定要啓動的啦!
nfslock(可關閉)(網路)NFS爲一種Unixlike的網路磁碟機,但在進行檔案的分享時,爲了擔心同一檔案多重編輯的問題,所以會有這個鎖住(lock)的服務!可以避免同一個檔案被兩個不同的人編輯時所造成的檔案錯誤問題。
pcscd(可關閉)(系統)智慧卡偵測的服務,可以關閉他啦。
portmap(網路)用在遠端程序呼叫的服務,很多服務都使用這個玩意兒來輔助連線的,因此建議不要取消他,除非你確定你的系統沒有使用到任何的RPC服務喔!
readahead_early
readahead_later
(可關閉)(系統)在系統開機的時候可以先將某些程式載入到記憶體中,以方便快速的載入,可加快一些啓動的速度。
restorecond(系統)利用/etc/selinux/restorecond.conf的設定來判斷當新建檔案時,該檔案的SELinux類型應該如何還原。需要注意的是,如果你的系統有很多非正規的SELinux檔案類型設定時,這個daemon最好關閉,否則他會將你設定的type修改回預設值。
rpcgssd
rpcidmapd
(可關閉)(網路)與NFS有關的用戶端功能,在你還沒有玩到網路階段時,這兩個咚咚也能夠先取消啦!
sendmail(網路)這就是電子郵件的軟體啊!我們想要擁有可寄信的功能時,這個服務可不能關閉。不過,預設這個服務僅能支援本機的功能,無法收受來自網際網路的郵件喔!
setroubleshoot(系統)一定要啓動啊!因爲這玩意兒可以將你的SELinux相關訊息記錄在/var/log/messages裏面,非常有幫助喔!
smartd(系統)這個服務可以自動的偵測硬碟狀態,如果硬碟發生問題的話,還能夠自動的回報給系統管理員,是個非常有幫助的服務喔!不可關閉他啊!
sshd(網路)這個是遠端連線伺服器的軟體功能,這個通訊協定比telnet好的地方在於sshd在傳送資料時可以進行加密喔!這個服務不要關閉他啦!
syslog(系統)這個服務可以記錄系統所產生的各項訊息,包括/var/log/messages內的幾個重要的登錄檔啊。
xfs(可關閉)(系統)這個是XFontServer,主要提供圖形介面的字型的一個服務,如果你不啓動X視窗的話,那麼這個服務可以啓動。但是如果你有需要用到X時,一定要啓動這玩意兒,否則圖形介面是無法啓動的喔。
xinetd(系統)就是superdaemon啊,不必講了吧^_^
yum-updatesd(可關閉)可以透過yum的功能進行軟體的線上升級機制,若有升級的軟體釋出時,就能夠以郵件或者是syslog來通知系統管理原來手動升級啊。
上面的服務是CentOS5.x預設有啓動的,這些預設啓動的服務很多是針對桌面電腦所設計的,所以囉,如果你的Linux主機用途是在服務器上面的話,那麼有很多服務是可以關閉的啦!如果你還有某些不明白的服務想要關閉的,請務必要搞清楚該服務的功能爲何喔!舉例來說,那個syslog就不能關閉,如果你關掉他的話,系統就不會記錄登錄檔,那你的系統所產生的警告訊息就無法記錄起來,你將無法進行debug喔。
下面繼續說明一些可能在你的系統當中的服務,只是預設並沒有啓動這個服務就是了。只是說明一下,各服務的用途還是需要您自行查詢相關的文章囉。
其他服務的簡易說明
服務名稱功能簡介
dovecot(網路)可以設定POP3/IMAP等收受信件的服務,如果你的Linux主機是emailserver才需要這個服務,否則不需要啓動他啦!
httpd(網路)這個服務可以讓你的Linux服務器成爲wwwserver喔!
named(網路)這是域名解析服務器(DomainNameSystem)的服務,這個服務非常重要,但是設定非常困難!目前應該不需要這個服務啦!
nfs(網路)這就是NetworkFilesystem,是Unix-Like之間互相作爲網路磁碟機的一個功能。
ntpd(網路)服務的全名是NetworkTimeProtocol,這個服務可以用來進行網路校時,讓你係統的時間永遠都是正確的哩!
smb(網路)這個服務可以讓Linux模擬成爲Windows上面的網路上的芳鄰。如果你的Linux主機想要做爲Windows用戶端的網路磁碟機服務器,這玩意兒得要好好玩一玩。
squid(網路)作爲代理服務器的一個服務,可作爲一個區域網路的防火牆之用。
vsftpd(網路)作爲檔案傳輸服務器(FTP)的服務。